Как принтеры следят за вами
Оригинал взят у matveychev_oleg в Как принтеры следят за вами
Эти точки почти невидимы, но содержат скрытый код - и теперь их присутствие в просочившемся документе вызвало спекуляции об их полезности для ФБР.
3 июня агенты ФБР прибыли в дом государственного подрядчика Ли Виннера в Аугусте, Джорджия. Чтобы выйти на след Виннера, они потратили два дня на изучение секретного документа, утекшего в прессу через онлайн-новостной сайт «The Intercept», и обнаружили метки, свидетельствующие, что страницы были напечатаны и «вынесены вручную из защищённого пространства».
В показаниях ФБР утверждает, что Виннер распечатал отчёт Агентства национальной безопасности (АНБ) и отправил его в «The Intercept». Вскоре после того, как была опубликована история об утечке, были озвучены и обвинения против Виннера.
Многие цветные принтеры автоматически добавляют точки в документы, не ставя людей в известность об этом
В этот момент эксперты решили более внимательно изучить документ, который теперь доступен в Интернете. Они обнаружили кое-что интересное: желтые точки в прямоугольном паттерне, повторяющемся на всей странице. Эти точки были едва видны невооруженным глазом, но образовали кодировку. После некоторого быстрого анализа стало понятно, что они, похоже, указывают точную дату и время, когда были напечатаны страницы: 06:20 9 мая 2017 года - по крайней мере, это может быть время на внутренних часах принтера. Точки также кодируют серийный номер аппарата.
Эти «микродоты» хорошо известны исследователям безопасности и сторонникам гражданских свобод. Многие цветные принтеры автоматически добавляют точки в документы, не ставя людей в известность об этом.
Точки с принтера HP Laserjet, освещённые синим светом (Фото: Флориан Хейс / Википедия)
В данном случае публичного заявления ФБР об использовании микроточек для идентификации не было, и бюро отказалось комментировать эту статью. Министерство юстиции США, опубликовавшее новости об обвинениях против Виннера, также отказалось предоставить дополнительные разъяснения.
Сайт The Intercept в своём заявлении отметил: «Виннер сталкивается с обвинениями, которые не были доказаны. То же самое относится и к заявлениям ФБР по поводу того, как им удалось вычислить Виннера».
Но наличие микроточек в этом громком документе, вызвало большой интерес.
Основываясь на их положении, можно сказать, что они они обозначают конкретные часы, минуты, даты и цифры
«Внимательно изучив и увеличив документ, можно сказать, что наличие точек очевидно», - говорит Тед Хан, эксперт в области каталогизации Document Cloud, который был одним из первых, кто их заметил. «Интересно и примечательно, что этот материал есть там».
Другой наблюдатель был исследователем безопасности Робом Грэмом, который опубликовал сообщение в блоге, объясняющее, как идентифицировать и декодировать точки. Основываясь на их положении, можно сказать, что они они обозначают конкретные часы, минуты, даты и цифры. Несколько экспертов по безопасности, которые расшифровали точки, пришли к тем же выводам.
Микроточки существуют уже много лет. Electronic Frontier Foundation (EFF) имеет список цветных принтеров, которые, как известно, используют их. Изображения ниже, снятые EFF, демонстрируют, как их декодировать:
Скрытый шаблон
Эти желтые точки, увеличенные в 60 раз, были найдены на распечатке Xerox (Credit: Electronic Frontier Foundation / CC BY 3.0)
Голубой свет
Точки становятся более заметными при увеличении и фотографировании при освещении синим светодиодным фонариком (Credit: Electronic Frontier Foundation / CC BY 3.0)
Форма сетки
Для большей ясности точки здесь аннотированы. Итак, что означает форма? (Credit: Electronic Frontier Foundation / CC BY 3.0)
Декодированный шаблон Позиция точек показывает время, дату распечатки и серийный номер устройства (кредит: Electronic Frontier Foundation / CC BY 3.0)
По словам Тима Беннетта, аналитика Vector 5 который также изучил документ, помимо перспектив для шпионажа у микроточек есть другие потенциальные возможности.
В Electronic Frontier Foundation есть онлайн-инструмент, который поможет понять, какую информацию кодирует шаблон
«Люди могут использовать это для проверки подделок», - объясняет он. «Если они получат документ, и кто-то скажет, что он выпущен в 2005 году, [микроточки могут раскрыть], его гораздо более позднюю его распечатку».
Если в какой-то момент вы столкнетесь с микроточками на документе, у EFF есть онлайн-инструмент, который поможет определить, какую информацию закодировал шаблон.
Скрытые сообщения
Подобные виды стеганографии - секретные сообщения, спрятанные на виду - существуют очень давно.
Например, многие банкноты имеют своеобразный пятиточечный шаблон, называемый Eurion. Стремясь избежать подделки, многие фотокопировальные устройства и сканеры запрограммированы на то, чтобы не создавать копии банкнот при обнаружении этого шаблона.
Сама АНБ указывает на увлекательный исторический пример крошечных точек, образующих сообщения - времён Второй мировой войны. Было обнаружено, что немецкие шпионы в Мексике записали крошечные точки внутри конверта, скрывая сведения для контактов в Лиссабоне.
В то время эти шпионы работали под прикрытием и пытались получить материалы из Германии, такие как радиооборудование и секретные чернила. Однако союзники перехватили эти сообщения и помешали миссии. Крошечные точки, используемые немцами, часто были просто битами незашифрованного текста, миниатюризированного до размера полной остановки.
Такое общение широко использовалось во время Второй мировой войны, а затем - во время войны холодной. Имеется информация об агентах, действующих в Советском Союзе, но под прикрытием в Западной Германии и использующих точки в письмах для передачи этих сообщений.
Микроточки, записанные на этикетке конверта, отправленного немецкими шпионами из Мехико в Лиссабон во время Второй мировой войны (Credit: Википедия)
И сегодня каждый может попытаться использовать микротекст для защиты своего имущества - некоторые компании, такие как Alpha Dot в Великобритании, продают небольшие флаконы с постоянным клеем, полным точек размером с булавку, которые покрыты микроскопическим текстом, содержащим уникальный серийный номер. Если полиция найдёт украденный предмет, это число теоретически может использоваться для доказательства владения.
Многие примеры этих миниатюрных сообщений не связаны с кодированным шаблоном, как у цветных принтеров, но они остаются хорошими примерами того, как мелкие сообщения, физически прикреплённые к документам или объектам, могут оставить идентификационный след.
Один проект отследил более 45 000 жалоб на компании-производители принтеров по поводу этой технологии
Некоторые формы текстологической стеганографии даже не используют буквенно-цифровые символы или символы вообще. Алан Вудворд (Alan Woodward), эксперт по безопасности в Университете Суррея, отмечает пример «SNOW» Steganographic Nature Of Whitespace» или «Стеганографическую природу пробелов», которая помещает пробелы и вкладки в конце строк в виде текста. Конкретное количество и порядок этих пространств можно использовать для кодирования невидимого сообщения.
«Поиск этих пробелов в тексте походит на поиск белого медведя в метель», поясняет веб-сайт о Snow.
Вудворд указывает на то, что обычно существует несколько способов отслеживания документов в зависимости от тех, кто печатал или обращался к ним.
«Организации, такие как АНБ, имеют логи всего, что когда-то распечатывалось, а не только методы отслеживания бумаги после печати», - говорит он. «Они знают, что людям известно о жёлтых точках, и поэтому они не полагаются на них для отслеживания».
Существуют большие споры о том, является ли этичным прикрепление этой информации к документам без уведомления пользователей. Высказывалось даже предположение о том, что это нарушение прав человека, а один проект MIT отследил более 45 000 жалоб на компании-производители принтеров по поводу этой технологии.
Тем не менее многие считают, что использование тайных мер для обеспечения секретности документов остаётся необходимым в некоторых случаях.
«Есть вещи, которые правительства должны уметь хранить в секрете», - говорит Тед Хан.
Автор: Крис Баранюк. Оригинал, перевод
Эти точки почти невидимы, но содержат скрытый код - и теперь их присутствие в просочившемся документе вызвало спекуляции об их полезности для ФБР.
3 июня агенты ФБР прибыли в дом государственного подрядчика Ли Виннера в Аугусте, Джорджия. Чтобы выйти на след Виннера, они потратили два дня на изучение секретного документа, утекшего в прессу через онлайн-новостной сайт «The Intercept», и обнаружили метки, свидетельствующие, что страницы были напечатаны и «вынесены вручную из защищённого пространства».
В показаниях ФБР утверждает, что Виннер распечатал отчёт Агентства национальной безопасности (АНБ) и отправил его в «The Intercept». Вскоре после того, как была опубликована история об утечке, были озвучены и обвинения против Виннера.
Многие цветные принтеры автоматически добавляют точки в документы, не ставя людей в известность об этом
В этот момент эксперты решили более внимательно изучить документ, который теперь доступен в Интернете. Они обнаружили кое-что интересное: желтые точки в прямоугольном паттерне, повторяющемся на всей странице. Эти точки были едва видны невооруженным глазом, но образовали кодировку. После некоторого быстрого анализа стало понятно, что они, похоже, указывают точную дату и время, когда были напечатаны страницы: 06:20 9 мая 2017 года - по крайней мере, это может быть время на внутренних часах принтера. Точки также кодируют серийный номер аппарата.
Эти «микродоты» хорошо известны исследователям безопасности и сторонникам гражданских свобод. Многие цветные принтеры автоматически добавляют точки в документы, не ставя людей в известность об этом.
Точки с принтера HP Laserjet, освещённые синим светом (Фото: Флориан Хейс / Википедия)
В данном случае публичного заявления ФБР об использовании микроточек для идентификации не было, и бюро отказалось комментировать эту статью. Министерство юстиции США, опубликовавшее новости об обвинениях против Виннера, также отказалось предоставить дополнительные разъяснения.
Сайт The Intercept в своём заявлении отметил: «Виннер сталкивается с обвинениями, которые не были доказаны. То же самое относится и к заявлениям ФБР по поводу того, как им удалось вычислить Виннера».
Но наличие микроточек в этом громком документе, вызвало большой интерес.
Основываясь на их положении, можно сказать, что они они обозначают конкретные часы, минуты, даты и цифры
«Внимательно изучив и увеличив документ, можно сказать, что наличие точек очевидно», - говорит Тед Хан, эксперт в области каталогизации Document Cloud, который был одним из первых, кто их заметил. «Интересно и примечательно, что этот материал есть там».
Другой наблюдатель был исследователем безопасности Робом Грэмом, который опубликовал сообщение в блоге, объясняющее, как идентифицировать и декодировать точки. Основываясь на их положении, можно сказать, что они они обозначают конкретные часы, минуты, даты и цифры. Несколько экспертов по безопасности, которые расшифровали точки, пришли к тем же выводам.
Микроточки существуют уже много лет. Electronic Frontier Foundation (EFF) имеет список цветных принтеров, которые, как известно, используют их. Изображения ниже, снятые EFF, демонстрируют, как их декодировать:
Скрытый шаблон
Эти желтые точки, увеличенные в 60 раз, были найдены на распечатке Xerox (Credit: Electronic Frontier Foundation / CC BY 3.0)
Голубой свет
Точки становятся более заметными при увеличении и фотографировании при освещении синим светодиодным фонариком (Credit: Electronic Frontier Foundation / CC BY 3.0)
Форма сетки
Для большей ясности точки здесь аннотированы. Итак, что означает форма? (Credit: Electronic Frontier Foundation / CC BY 3.0)
Декодированный шаблон Позиция точек показывает время, дату распечатки и серийный номер устройства (кредит: Electronic Frontier Foundation / CC BY 3.0)
По словам Тима Беннетта, аналитика Vector 5 который также изучил документ, помимо перспектив для шпионажа у микроточек есть другие потенциальные возможности.
В Electronic Frontier Foundation есть онлайн-инструмент, который поможет понять, какую информацию кодирует шаблон
«Люди могут использовать это для проверки подделок», - объясняет он. «Если они получат документ, и кто-то скажет, что он выпущен в 2005 году, [микроточки могут раскрыть], его гораздо более позднюю его распечатку».
Если в какой-то момент вы столкнетесь с микроточками на документе, у EFF есть онлайн-инструмент, который поможет определить, какую информацию закодировал шаблон.
Скрытые сообщения
Подобные виды стеганографии - секретные сообщения, спрятанные на виду - существуют очень давно.
Например, многие банкноты имеют своеобразный пятиточечный шаблон, называемый Eurion. Стремясь избежать подделки, многие фотокопировальные устройства и сканеры запрограммированы на то, чтобы не создавать копии банкнот при обнаружении этого шаблона.
Сама АНБ указывает на увлекательный исторический пример крошечных точек, образующих сообщения - времён Второй мировой войны. Было обнаружено, что немецкие шпионы в Мексике записали крошечные точки внутри конверта, скрывая сведения для контактов в Лиссабоне.
В то время эти шпионы работали под прикрытием и пытались получить материалы из Германии, такие как радиооборудование и секретные чернила. Однако союзники перехватили эти сообщения и помешали миссии. Крошечные точки, используемые немцами, часто были просто битами незашифрованного текста, миниатюризированного до размера полной остановки.
Такое общение широко использовалось во время Второй мировой войны, а затем - во время войны холодной. Имеется информация об агентах, действующих в Советском Союзе, но под прикрытием в Западной Германии и использующих точки в письмах для передачи этих сообщений.
Микроточки, записанные на этикетке конверта, отправленного немецкими шпионами из Мехико в Лиссабон во время Второй мировой войны (Credit: Википедия)
И сегодня каждый может попытаться использовать микротекст для защиты своего имущества - некоторые компании, такие как Alpha Dot в Великобритании, продают небольшие флаконы с постоянным клеем, полным точек размером с булавку, которые покрыты микроскопическим текстом, содержащим уникальный серийный номер. Если полиция найдёт украденный предмет, это число теоретически может использоваться для доказательства владения.
Многие примеры этих миниатюрных сообщений не связаны с кодированным шаблоном, как у цветных принтеров, но они остаются хорошими примерами того, как мелкие сообщения, физически прикреплённые к документам или объектам, могут оставить идентификационный след.
Один проект отследил более 45 000 жалоб на компании-производители принтеров по поводу этой технологии
Некоторые формы текстологической стеганографии даже не используют буквенно-цифровые символы или символы вообще. Алан Вудворд (Alan Woodward), эксперт по безопасности в Университете Суррея, отмечает пример «SNOW» Steganographic Nature Of Whitespace» или «Стеганографическую природу пробелов», которая помещает пробелы и вкладки в конце строк в виде текста. Конкретное количество и порядок этих пространств можно использовать для кодирования невидимого сообщения.
«Поиск этих пробелов в тексте походит на поиск белого медведя в метель», поясняет веб-сайт о Snow.
Вудворд указывает на то, что обычно существует несколько способов отслеживания документов в зависимости от тех, кто печатал или обращался к ним.
«Организации, такие как АНБ, имеют логи всего, что когда-то распечатывалось, а не только методы отслеживания бумаги после печати», - говорит он. «Они знают, что людям известно о жёлтых точках, и поэтому они не полагаются на них для отслеживания».
Существуют большие споры о том, является ли этичным прикрепление этой информации к документам без уведомления пользователей. Высказывалось даже предположение о том, что это нарушение прав человека, а один проект MIT отследил более 45 000 жалоб на компании-производители принтеров по поводу этой технологии.
Тем не менее многие считают, что использование тайных мер для обеспечения секретности документов остаётся необходимым в некоторых случаях.
«Есть вещи, которые правительства должны уметь хранить в секрете», - говорит Тед Хан.
Автор: Крис Баранюк. Оригинал, перевод